第5篇 数据库安全保护.ppt

* 数据转储（Data Dump） 数据转储是指定期地将整个数据库复制到多个存储设备（如磁带、磁盘）上保存起来的过程，它是数据库恢复中采用的基本手段。 按照转储方式转储可以分为海量转储和增量转储。 按照转储状态数据转储又可分为静态转储和动态转储。 * 5.4.3 数据库的故障和恢复的策略 故障可分为以下三类：事务故障、系统故障和介质故障。 事务故障（Transaction Failure）及其恢复 事务故障表示由非预期的、不正常的程序结束所造成的故障。 这类恢复操作称为事务撤销（UNDO），具体做法如下： （1）反向扫描日志文件，查找该事务的更新操作。 （2）对该事务的更新操作执行反操作，即对已经插入的新记录进行删除操作，对已删除的记录进行插入操作，对修改的数据恢复旧值，用旧值代替新值。 * 系统故障（System Failure）及其恢复 系统故障是指系统在运行过程中，由于某种原因，造成系统停止运转，致使所有正在运行的事务都以非正常方式终止，要求系统重新启动。 恢复的具体做法如下： （1）正向扫描日志文件，查找尚未提交的事务，将其事务标识记入撤销队列。同时查找已经提交的事务，将其事务标识记入重做队列。 （2）对撤销队列中的各个事务进行撤销处理。方法同事务故障中所介绍的撤销方法相同。 （3）对重做队列中的各个事务进行重做处理。进行重做处理的方法是：正向扫描日志文件，按照日志文件中所登记的操作内容重新执行操作，使数据库恢复到最近某个可用状态。 * 介质故障（Media Failure）及其恢复 介质故障是指系统在运行过程中，由于辅助存储器介质受到破坏，使存储在外存中的数据部分丢失或全部丢失。 恢复的具体做法如下： （1）装入最新的数据库后备副本，使数据库恢复到最近一次转储的可用状态。 （2）装入最新的日志文件副本，根据日志文件中的内容重做已完成的事务。装入方法如下：首先正向扫描日志文件，找出发生故障前已提交的事务，将其记入重做队列。再对重做队列中的各个事务进行重做处理，方法是：正向扫描日志文件，对每个重做事务重新执行登记的操作，即将日志文件中数据已更新后的值写入数据库。 * 创建新的数据库角色 sp_addrole 角色名, 拥有者 删除数据库角色 sp_droprole 角色名 创建数据库应用程序角色 sp_setapprole 应用程序角色名, 密码 用户和角色的权限问题 用户权限继承角色的权限 用户分属不同角色 * 5.2 完整性控制 5.2.1 数据库完整性的含义 数据库的完整性是指保护数据库中数据的正确性、有效性和相容性，防止错误的数据进入数据库造成无效操作。 数据库的完整性是指防止合法用户使用数据库时向数据库中加入不符合语义的数据。完整性措施的防范对象是不合语义的数据。 * 5.2.2 完整性规则的组成 完整性规则主要由以下三部分构成。 （1）触发条件：规定系统什么时候使用规则来检查数据。 （2）约束条件：规定系统检查用户发出的操作请求违背了什么样的完整性约束条件。 （3）违约响应：规定系统如果发现用户发出的操作请求违背了完整性约束条件，应该采取一定的动作来保证数据的完整性，即违约时要做的事情。 完整性规则从执行时间上可分为立即执行约束（Immediate Constraints）和延迟执行约束（Deferred Constraints）。 * 一条完整性规则可以用一个五元组（D，O，A，C，P）来形式化地表示 D（Data）：代表约束作用的数据对象，可以是关系、元组和列三种对象； O（Operation）：代表触发完整性检查的数据库操作，即当用户发出什么操作请求时需要检查该完整性规则，是立即执行还是延迟执行； A（Assertion）：代表数据对象必须满足的语义约束，这是规则的主体； C（Condition）：代表选择A作用的数据对象值的谓词； P（Procedure）：代表违反完整性规则时触发执行的操作过程。 * 完整性约束条件是完整性控制机制的核心。 例如，对于“学号(SNo)不能为空”的这条完整性约束中，D、O、A、C、P的含义分别如下： D：代表约束作用的数据对象为SNo属性； O：当用户插入或修改数据时需要检查该完整性规则； A：SNo不能为空； C：A可作用于所有记录的SNo属性； P：拒绝执行用户请求。 关系模型的完整性包括实体完整性、参照完整性和用户定义完整性。 对于违反实体完整性和用户定义完整性规则的操作，一般都是采用 拒绝执行的方式进行处理。对于违反参照完整性的操作，并不都是拒绝 执行，一般在接受这个操作的同时，执行一些附加操作，以保证数据库 的状态仍然是正确的。 值的约束和结构的约束